BLOGTIMES
« :: »
2019/12/21

Android 版の Twitter クライアントに脆弱性

  twitter  android 
このエントリーをはてなブックマークに追加

Andorid 版の公式 Twitter クライアントに脆弱性があり、最新版で Fix されたようなのでメモ。

このことについては 公式の日本語ブログでも触れられていますが、CVE 等などの技術的な脆弱性情報への参照など具体的な情報が何もないので、どの程度危険な脆弱性だったのかというのを知る術もありません。これについては更新履歴等でも触れられていないので、そのあたりもう少し Twitter は脆弱性情報の提供に誠実になる必要があるのではないかと思います。

「Twitter for Android」に脆弱性、アカウントが乗っ取り可能 - PC Watch

脆弱性の悪用には、Twitterアプリの制限されたストレージ領域に悪意のあるコードを埋め込むといった複雑なプロセスを経る必要があるとしているが、悪意の人物がこの攻撃を行なうことで、非公開アカウント情報を参照したり、ツイートやダイレクトメッセージを送信するといったアカウントの制御、位置情報へのアクセスが可能だ。


    by hsur at 23:32 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「悪意 悪用 アプリ
    画面上に定規を表示する Medir
    Google Authenticator がスマホの引っ越しに対応
    Windows サンドボックスはインストール練習やマニュアル作りに便利
    Sizer でウィンドウを特定のサイズぴったりに調整する
    Station でチャットツールを一覧できるようにしてみた
    Teams もバーチャル背景に対応へ
    Slack が Microsoft Teams Calls のベータ版を公開
    「モバイル Suica 特急券」→「新幹線 e チケット」は実質値上げ
    楽天モバイルが 4/8 から MNO の正式サービスをスタート
    Softether VPN サーバー管理マネージャの設定移行
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11433
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.